CRÉEZ GRATUITEMENT Obligation d'information RGPD de l'employeur

  • Créez votre document en quelques minutes
  • Accessible sur tout appareil
  • Signez en ligne de manière sécurisée
Créez votre document

En savoir plus sur l' Obligation d'information RGPD de l'employeur

Certifié par ELS, éditeur des codes Dalloz

Vous êtes employeur ? Vous êtes donc obligé de « traiter » au quotidien les données à caractère personnel de vos salariés. Autrement dit, vous devez collecter, utiliser, classer, transmettre, des informations personnelles sur eux (nom et prénom, date et lieu de naissance, adresse, numéro de téléphone, numéro de sécurité sociale, statut familial, etc.). Ces informations sont des données personnelles.

Le règlement général de la protection des données (le RGPD) vous oblige à informer vos salariés sur ce que vous faites de leurs données. L’obligation d’information RGPD de l’employeur vous permet de générer un document informatif personnalisé que vous leur remettrez pour être en conformité avec cette obligation d’information.

Vous devez utiliser ce document lorsque vous avez des salariés (ou des collaborateurs) et que vous ne les avez jamais informés sur le traitement de leurs données personnelles dans le cadre de leur contrat de travail.

Vous risquez une amende si vous ne respectez pas cette obligation.

L’obligation d’information RGPD de l’employeur est un document informatif pour vos salariés qui permet d’être en conformité avec l’obligation d’information du RGPD. C’est l’obligation d’informer les personnes, dont les données sont traitées, sur ces traitements. Ce document doit contenir :

  • l’identité du responsable de traitement ;
  • les droits des personnes ;
  • la durée de conservation des données.

Ce document doit également préciser si des données sont traitées en dehors de l’Union européenne.

Oui, vous êtes obligé d'informer vos salariés, étant donné que vous utilisez leurs données personnelles. Vous êtes donc soumis à la législation sur les données personnelles (le RGPD). Celle-ci vous oblige à leur donner ces informations. Si vous ne respectez pas cette obligation, vous risquez une amende très élevée.

Le fait de « traiter » est une notion large, par exemple le fait de transférer, de faire appel à un prestataire ou de stocker des données personnelles, tout cela est considéré comme le fait de traiter des données.

Tant que vous transférez des données au sein de l’Union européenne, il n’y a aucune formalité à faire. L’Union européenne est entendue au sens de l'Espace économique européen, puisque cela inclut l’Islande, la Norvège et le Liechtenstein.

Vous n'avez pas non plus de formalité particulière à faire si vous traitez des données :

  • en Andorre ;
  • en Argentine ;
  • au Canada ;
  • aux les îles Féroé ;
  • à Guernesey ;
  • en Israël ;
  • en l’île de Man ;
  • à Jersey ;
  • en Nouvelle-Zélande ;
  • en Suisse ;
  • en Uruguay.

Si vous traitez des données dans tout autre pays que ceux mentionnés ci-dessus, vous devrez prévoir des dispositions particulières. Vous pouvez en savoir plus sur le site de la CNIL.

Demandez à un avocat si vous avez des questions spécifiques sur les données à caractère personnel.

Si vous voulez en savoir plus sur les données personnelles et vos obligations, vous pouvez consulter notre guide RGPD : check-list pour être prêt au 25 mai 2018.